Supabase免费快速构建开源后端数据库

Supabase 是一个开源的 Firebase 替代品，基于 PostgreSQL 数据库构建，提供了数据库、认证、存储、实时订阅等一站式后端服务，无需编写复杂的后端代码即可快速构建应用。

核心概念

1. 项目（Project）：Supabase 的基本单位，每个项目包含独立的数据库、认证配置、存储桶等。
2. 数据库（PostgreSQL）：Supabase 的核心，支持完整的 PostgreSQL 功能（如关系、索引、触发器），同时提供可视化的表编辑器。
3. 认证（Auth）：内置的用户认证系统，支持邮箱密码、第三方登录（Google、GitHub 等），无需手动编写认证逻辑。
4. 存储（Storage）：用于存储文件（图片、视频等），支持权限控制，可关联数据库中的用户。
5. API：Supabase 自动为数据库表生成 RESTful API 和 GraphQL API，可直接通过 HTTP 请求操作数据。
6. 实时订阅（Realtime）：支持监听数据库表的变化（增删改），实现前端实时更新。

注册并创建项目

• 访问 Supabase 官网，注册账号（免费额度足够新手使用）。
• 点击「New Project」，填写项目名称、密码、地区，等待项目创建完成（约 1 分钟）。
• 创建完成后，进入项目控制台，可看到「Project Settings」→「API」中的关键信息：
  • SUPABASE_URL：项目的 API 地址
  • SUPABASE_ANON_KEY：匿名访问密钥（开发环境使用）

注意事项

1. 权限控制：默认情况下，Supabase 为表设置了行级安全策略（RLS），需确保开启并配置正确（控制台 →「Authentication」→「Policies」），否则可能导致数据泄露。
2. 密钥安全：SUPABASE_ANON_KEY 可暴露在前端，但 SUPABASE_SERVICE_ROLE_KEY（管理员密钥）绝对不能暴露，仅用于后端服务器。
3. 免费额度：免费版有数据库大小、请求次数限制，适合开发 / 小型项目，生产环境需升级付费版。
4. 核心优势：Supabase 基于 PostgreSQL，开源且功能全面，无需编写后端代码即可实现数据库、认证、存储、实时功能。
5. 使用流程：创建项目 → 初始化客户端 → 操作数据库 / 认证 / 存储 / 实时订阅，核心是利用自动生成的 API 简化开发。

新手避坑：务必配置行级安全策略（RLS），区分匿名密钥和管理员密钥，避免安全问题。

• 社区有数据库被曝卖到暗网的多个安全记录。